

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Registro de conexão para um endpoint do AWS Client VPN
<a name="connection-logging"></a>

O registro em log de conexão é um recurso da AWS Client VPN que habilita capturar *logs de conexão* para o endpoint da cliente VPN. 

Um log de conexão contém *entradas de log de conexão* que capturam informações sobre eventos de conexão, como quando um cliente (usuário final) se conecta, tenta se conectar ou se desconecta do endpoint da Client VPN. É possível usar essas informações para executar perícia, analisar como seu endpoint da Client VPN está sendo usado ou depurar problemas de conexão.

O registro em log de conexão está disponível em todas as regiões em que o AWS Client VPN está disponível. Os logs de conexão são publicados em um grupo de logs do CloudWatch Logs na sua conta.

**nota**  
As tentativas fracassadas de autenticação mútua não são registradas.

## Entradas de log de conexão
<a name="connection-log-entries"></a>

Uma entrada de log de conexão é um blob em formato JSON de pares de chave/valor. Este é um exemplo de entrada de log de conexão.

```
{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }
```

Uma entrada de log de conexão contém as seguintes chaves:
+ `connection-log-type`: o tipo de entrada de log de conexão (`connection-attempt` ou `connection-reset`).
+ `connection-attempt-status`: o status da solicitação de conexão (`successful`, `failed`, `waiting-for-assertion` ou `NA`).
+ `connection-reset-status`: o status de um evento de redefinição de conexão (`NA` ou `assertion-received`).
+ `connection-attempt-failure-reason`: o motivo da falha de conexão, se aplicável.
+ `connection-id`: o ID da conexão.
+ `client-vpn-endpoint-id`: o ID do terminal do VPN do Cliente com o qual a conexão foi feita.
+ `transport-protocol`: o protocolo de transporte que foi usado para a conexão.
+ `connection-start-time`: a hora de início da conexão.
+ `connection-last-update-time`: o horário da última atualização da conexão. Esse valor é atualizado periodicamente nos logs.
+ `client-ip`: o endereço IP do cliente, que é alocado a partir do intervalo CIDR IPv4 do cliente para o terminal do VPN do Cliente.
+ `common-name`: o nome comum do certificado usado para autenticação baseada em certificado.
+ `device-type`: o tipo de dispositivo usado para a conexão pelo usuário final.
+ `device-ip`: o endereço IP público do dispositivo.
+ `port`: o número da porta para a conexão.
+ `ingress-bytes`: o número de bytes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs.
+ `egress-bytes`: o número de bytes de saída para a conexão. Esse valor é atualizado periodicamente nos logs.
+ `ingress-packets`: o número de pacotes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs.
+ `egress-packets`: o número de pacotes de saída para a conexão. Esse valor é atualizado periodicamente nos logs.
+ `connection-end-time`: a hora de término da conexão. O valor será `NA` se a conexão ainda estiver em andamento ou se a tentativa de conexão falhar.
+ `posture-compliance-statuses`: os status da conformidade da postura retornados pelo [cliente conectam o manipulador](connection-authorization.md), se aplicável.
+ `username`: o nome de usuário é registrado quando a autenticação baseada no usuário (AD ou SAML) é usada para o endpoint.
+ `connection-duration-seconds`: a duração de uma conexão em segundos. Igual à diferença entre a “hora de início da conexão” e a “hora de término da conexão”.

Para obter mais informações sobre como habilitar o registro em log de conexão, consulte [Logs de conexão do AWS Client VPN](cvpn-working-with-connection-logs.md).